While attackers begin exploiting a second Log4j flaw, a third one emerges 미국 웹 인프라 및 웹 사이트 보안 회사인 Cloudflare가 공격자들이 Log4j 라이브러리의 두 번째 취약점인 CVE-2021-45046을 활발히 악용 시도 중이라 경고했습니다. CVE-2021-45046은 CVSS 점수 3.7을 받았으며 Log4j 버전 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0(CVE-2021-44228을 수정하기 위해 공개됨)에 영향을 미칩니다. ASF(Apache Software Foundation)는 이미 Log4Shell 취약점(CVE-2021-44228)에 대한 패치를 공개했지만, 이 수정 사항은 기본 구성이 아닌 특..

국내외 보안동향 2021. 12. 17. 14:00

New Fileless Malware Uses Windows Registry as Storage to Evade Detection 소셜 엔지니어링 기법을 사용한 캠페인을 통해 전파되는 새로운 JavaScript 기반 원격 액세스 트로이 목마(RAT)이 "파일리스" 기술을 통해 탐지를 회피하는 것으로 나타났습니다. Prevailion의 연구원들이 ‘DarkWatchman’이라 명명한 이 악성코드는 탄력적 도메인 생성 알고리즘(DGA)을 사용하여 명령 및 제어(C2) 인프라를 식별하고, 윈도우 레지스트리를 활용하여 모든 스토리지 관련 작업을 수행합니다. 따라서 안티바이러스 엔진을 우회하는 것이 가능합니다. 연구원인 Matt Stafford와 Sherman Smith는 이에 대해 아래와 같이 밝혔습니다. "이..

국내외 보안동향 2021. 12. 17. 09:00

AWS down again, outage impacts Twitch, Zoom, PSN, Hulu, others Amazon AWS가 또 다시 다운되어 Twitch, Zoom, PSN, Xbox Live, Doordash, Quickbooks Online, Hulu를 포함한 수 많은 온라인 서비스가 영향을 입었습니다. 이 사고는 약 오전 7시 43분(PST)에 시작되었으며 AWS 상태 페이지에 따르면 US-WEST-1 및 US-WEST-2 지역에 영향을 미칩니다. 여러 제보에 따르면, 이는 주요한 인터넷 연결 문제를 일으키고 수 많은 온라인 플랫폼 및 웹사이트를 다운시켰습니다. AWS 엔지니어는 이 사태를 일으킨 근본적인 원인을 해결하기 위해 노력하고 있으며, 이미 연결을 복원하기 위한 조치를 취했다고 ..

국내외 보안동향 2021. 12. 16. 14:00

Second Log4j vulnerability discovered, patch already released 보안 전문가들이 수 일에 걸쳐 CVE-2021-44228 취약점을 패치 및 완화한 후 지난 화요일, Apache Log4j와 관련된 두 번째 취약점이 발견되었습니다. 새로운 취약점인 CVE-2021-45046은 Apache Log4j 2.15.0의 CVE-2021-44228을 해결하기 위한 패치가 "특정 비기본 구성에서 완전하지 않아” 발생합니다. CVE 설명에서는 "이를 통해 공격자는 JNDI Lookup 패턴을 사용하여 악의적인 입력 데이터를 조작하여 서비스 거부(DOS) 공격을 발생시킬 수 있다"고 언급되었습니다. Apache는 이미 이 문제에 대한 패치인 Log4j 2.16.0을 공개했습..

국내외 보안동향 2021. 12. 16. 09:00

Google fixed the 17th zero-day in Chrome since the start of the year 구글이 실제 공격에서 악용되는 심각도 높은 제로데이 취약점인 CVE-2021-4102를 포함한 크롬 웹 브라우저의 취약점 5가지를 수정하는 보안 업데이트를 공개했습니다. CVE-2021-4102 취약점은 V8 JavaScript 및 WebAssembly 엔진의 use-after-free 이슈로 이를 악용할 경우 임의 코드 실행 또는 데이터 손상이 유발될 수 있습니다. 구글은 "CVE-2021-4102에 대한 익스플로잇이 실제 공격에 사용된다는 제보를 받았다"고 밝혔지만 공격에 대한 추가적인 정보는 공개하지 않았습니다. 이 취약점은 2021년 12월 9일 익명의 연구원이 제보했습니다...

국내외 보안동향 2021. 12. 15. 14:00

2021년 12월 MS 보안패치가 공개되었습니다. 이번 패치에는 권한상승취약점 21개, 원격코드실행취약점 26개, 정보유출취약점 10개, 서비스 거부 취약점 3개, 스푸핑 취약점 7개가 포함되어 있습니다. 또한 이번 패치에는 현재 활발히 악용중인 Windows Installer 취약점(CVE-2021-43883)을 포함한 6개의 제로데이 취약점 패치도 포함되어 있어 사용자들의 빠른 업데이트를 권고 드립니다. 이번 업데이트에 포함된 6개 제로데이 취약점 CVE-2021-43890 : Windows AppX 인스톨러 스푸핑 취약점 CVE-2021-43240 : NTFS 짧은 이름 권한 상승 취약점 CVE-2021-41333 : Windows 인쇄 스풀러 권한상승 취약점 CVE-2021-43880 : Wind..

국내외 보안동향 2021. 12. 15. 13:49

Hackers exploit Log4Shell to drop Khonsari Ransomware on Windows systems Bitdefender의 연구원이 공격자가 Log4Shell 취약점(CVE-2021-44228)을 악용하여 윈도우 시스템에 새로운 Khonsari 랜섬웨어를 배포하려 시도하는 것을 발견했습니다. 공격자는 Log4Shell 원격 코드 실행 취약점을 악용하여 원격 서버에서 타깃 시스템 내 파일을 암호화하고, 각 파일에 확장명 .khonsari를 추가하는 .NET 바이너리를 다운로드 합니다. 또한 이 악성코드는 랜섬머니를 비트코인으로 지불할 것을 요청하는 랜섬노트를 드롭합니다. 랜섬노트는 "C:\Users\\Desktop\HOW TO GET YOUR FILES BACK.TXT"에 위..

국내외 보안동향 2021. 12. 15. 09:00

Two Linux botnets already exploit Log4Shell flaw in Log4j NetLab 360의 연구원들이 그들의 Anglerfish 및 Apacket 허니팟이 Log4j 라이브러리의 Log4Shell 취약점을 촉발시키려 시도하는 공격을 받았다고 밝혔습니다. 해당 공격은 Linux 기기를 노리는 Muhstik 및 Mirai 봇넷이 수행했습니다. 연구원들이 발견한 공격을 수행한 Mirai 변종은 초기 코드와 비교했을 때 아래 사항이 변경되었습니다: 1. table_init/table_lock_val/table_unlock_val 및 기타 mirai 관련 구성 관리 기능이 제거됨 2. attack_init 함수를 버리고 ddos ​​공격 함수는 명령 처리 함수에 의해 직접 호출됨..

국내외 보안동향 2021. 12. 14. 14:00